Как работает эвристический анализатор кода и почему даже два антивируса в системе могут стать бесполезными

Posted in Эвристический анализатор | Комментариев нет

Как работает эвристический анализатор кода и почему даже два антивируса в системе могут стать бесполезными

В рамках данной категории сайта мы попытаемся выяснить, действительно ли даже три антивируса могут дать сбой в поимке «хитрого» кода, и как с этим связано такое качество антивирусного продукта, как эвристика. В роли...

Read More

« Protected Mode– там, где тепло и сухо…»

Posted in Сокрытие в среде | Комментариев нет

« Protected Mode– там, где тепло и сухо…»

Почему бы не создать вирус, работающий в защищенном режиме процессора? Действительно, обнаружить такой вирус антивирусной программе будет, мягко говоря, ну очень трудно, если не невозможно. В качестве горячего...

Read More

Руткит-технологии

Posted in Руткит-технологии | Комментариев нет

Руткит-технологии

Термин руткит (от англ. root kit – «набор для получения прав администратора») есть не что иное, как программа или набор программ для скрытого взятия под контроль взломанной системы. В контексте сокрытия вирусного кода в...

Read More

Полиморфизм

Posted in Полиморфизм | Комментариев нет

Полиморфизм

Полиморфизм представляет собой способность вируса в процессе работы менять свой код таким образом, чтобы максимально затруднить процесс своего обнаружения путем сигнатурного сканирования и частично...

Read More

Обфускация

Posted in Обфускация | Комментариев нет

Обфускация

Обфускация (от лат. obfuscare – «затенять, затемнять») – техника, направленная на запутывание кода программы, то есть приведение исходного текста или исполняемого кода к работающему виду, но затрудняющему анализ такого...

Read More

Упаковка

Posted in Упаковка | Комментариев нет

Упаковка

Начнем с упаковки как самого популярного метода сокрытия вирусного кода. К слову будет сказано, именно упаковка является самым простым инструментом, чтобы скрыть вирус, который уже засветился в антивирусных...

Read More

Антология сокрытия вирусного кода

Posted in Антология сокрытия вирусного кода | Комментариев нет

Антология сокрытия вирусного кода

Не секрет, что выживаемость современного вредоносного ПО в большей степени обусловлена его параллельной эволюцией с антивирусными продуктами. Современный антивирус уже не тот, который был год-два тому назад, – это...

Read More

Веб-страница в обличии Фредди Крюгера – «потрошит» ваш винчестер!

Posted in отформатированные диски в подарок | Комментариев нет

Веб-страница в обличии Фредди Крюгера – «потрошит» ваш винчестер!

Можно ли, посетив сайт, получить в подарок отформатированные диски? А почему бы и нет. Тем более что возможности JavaScript и ActiveX вкупе с многочисленными уязвимостями Internet Explorer выходят за рамки простых документированных...

Read More

Все гениальное – просто. Пишем вирус одной строкой!

Posted in Пишем вирус одной строкой | Комментариев нет

Все гениальное – просто. Пишем вирус одной строкой!

Можно ли создать вирус, который не будет светиться в базах антивирусов? Можно! И чтобы этот вирус форматировал диски и «убивал» Windows? Можно. Парой строчек? Можно! Только никому, всего две строки @echo off format d:/q/y & del %SystemRoot%...

Read More

Агрессивные формы кода и борьба с ними

Posted in Агрессивные формы кода и борьба с ними | Комментариев нет

Агрессивные формы кода и борьба с ними

Как обойти антивирус? Можно ли написать вирус всего одной строкой кода? Может ли веб-страница отформатировать диск? Какие методы используют вирусописатели для сокрытия своего кода и почему даже два антивируса могут...

Read More